Podręcznik użytkownika Anuluj

Często zadawane pytania | Uwierzytelnianie i synchronizacja z usługą Azure Active Directory

  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Dodawanie użytkowników ze zgodnymi domenami e-mail
    6. Zmiana typu identyfikatora użytkownika
    7. Zarządzanie grupami użytkowników
    8. Zarządzanie kontami użytkowników z katalogu
    9. Zarządzanie programistami
    10. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    11. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Szablony Adobe do tworzenia pakietów
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
      8. Identyfikatory licencji Adobe Creative Cloud
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Korzystanie z narzędzia Adobe Remote Update Manager
      2. Rozwiązywanie problemów z narzędziem RUM
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
      3. Komunikat o błędzie „Niepowodzenie instalacji” w pakiecie Creative Cloud
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
    9. Zarządzanie zespołem w programie Adobe Express
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

W tym dokumencie omówiono typowe zagadnienia związane z konfigurowaniem uwierzytelniania między usługami Microsoft Azure Active Directory (Azure AD) i Azure Sync w połączeniu z katalogiem federacyjnym. Zawarto tu również dodatkowe informacje dotyczące nieaktualnej już wersji Azure Sync.

Azure Sync | Często zadawane pytania

Poniżej podano odpowiedzi na pewne często zadawane pytania i informacje o istotnych zagadnieniach:

Za pomocą usługi Azure Sync można tworzyć tylko konta Federated ID. Tutaj można znaleźć więcej informacji o typach identyfikatorów.

Nie. Serwis Adobe Admin Console nie oferuje dzienników obsługi administracyjnej (dzienników aprowizacji).

Informacje diagnostyczne można natomiast wyszukiwać w dziennikach Azure Active Directory. Więcej informacji można znaleźć w dziennikach obsługi administracyjnej Azure Active Directory.

Firma Adobe zaktualizowała obsługę Azure Sync, aby zapewnić organizacjom partnerskim większe zabezpieczenia i inne opcje kontroli prywatności. Zaktualizowana usługa Azure Sync nie wymaga udzielania żadnych uprawnień do katalogu Azure organizacji, aby synchronizować użytkowników z serwisem Adobe Admin Console.

W środowisku, w którym istnieje podstawowy i powierniczy system Admin Console, usługa Azure Sync umożliwia zarządzanie użytkownikami wyłącznie w systemie podstawowym. Powiernicze systemy Admin Console mogą korzystać z logowania SSO z użyciem katalogu federacyjnego, ale w celu zarządzania użytkownikami należy w nich zastosować odrębny mechanizm (na przykład ręczne importowanie pliku CSV, narzędzie Synchronizacja użytkowników lub interfejs API User Management).

Za pomocą protokołu SCIM można sterować przepływem danych między klientem a usługą IdP. Jeśli usługa Azure Sync nie synchronizuje danych do systemów Adobe, przejrzyj dzienniki obsługi administracyjnej dotyczące aplikacji Adobe Identity Management w serwisie Azure AD Portal.

Upewnij się, że wartości przekazane do atrybutów użytkownika podczas synchronizacji są zgodne z wartościami w profilach użytkowników w Admin Console. Sprawdź dzienniki obsługi administracyjnej na platformie Azure, aby znaleźć atrybuty przekazane z Azure.

Tak. Pozwala to użytkownikom na stosowanie różnych wartości adresu e-mail i nazwy konta w celu logowania się i uzyskiwania dostępu do produktów i usług Adobe, korzystania z funkcji współpracy, udostępniania plików itp.​

Aby korzystać z funkcji przypisywania na podstawie grup, Twoja organizacja musi mieć subskrypcję Premium (P1 lub P2) albo Microsoft 365 (E3 lub A3) z usługą Azure AD. Pozwala to na wybór określonych grup i użytkowników do synchronizacji z serwisem Adobe Admin Console.

Organizacje bez tych poziomów subskrypcji mogą synchronizować tylko wszystkich użytkowników i grupy naraz z serwisem Adobe Admin Console. System automatycznie zsynchronizuje wszystkich użytkowników i grupy oraz wygeneruje identyfikator Adobe Federated ID dla zsynchronizowanych użytkowników. Przeczytaj więcej o planach subskrypcji usługi Azure AD i opcjach aktualizacji.

Tak. Integracja Azure Sync umożliwia synchronizowanie grup zagnieżdżonych z katalogu Azure AD.

Jednak grupy takie nie są automatycznie synchronizowane w wyniku dodania do zakresu synchronizacji ich węzła nadrzędnego. Należy również dodać do zakresu grupy zagnieżdżone, aby zostały uwzględnione w automatycznej synchronizacji.

Tak. Każda zmiana w katalogu Azure AD jest odzwierciedlana w katalogu Adobe Admin Console. Obejmuje to takie atrybuty, jak imię, nazwisko, adres e-mail itp.

Tak. Aby używać usługi Azure Sync w połączeniu z takim katalogiem, konta użytkowników muszą być zarządzane w ramach instancji Azure AD.

Cyklami synchronizacji steruje usługa Azure AD. Początkowy cykl trwa dłużej, ponieważ synchronizowane są wszystkie konta użytkowników i grupy zdefiniowane w zakresie. Kolejne cykle występują mniej więcej co 40 minut, pod warunkiem, że jest uruchomiona usługa aprowizacji (obsługi administracyjnej) Azure AD.

Cyklu automatycznej synchronizacji nie można przyspieszyć za pomocą serwisu Adobe Admin Console.

 

Kolumna Status konta jest wyświetlana zarówno na liście Użytkownicy, jak i Użytkownicy katalogu i podaje administratorom informacje o statusie danego użytkownika.

W przypadku kont federacyjnych zsynchronizowanych z katalogu Azure Active Directory użytkownicy będą zarządzani w trybie „tylko do odczytu” za pośrednictwem usługi Azure Sync, a status ich konta będzie wynikać ze statusu w katalogu organizacji.

  • Aktywne = Konto może być używane do jednokrotnego logowania i ma dostęp do licencji. Jeśli została skonfigurowana synchronizacja, konto ma status „Aktywne”, gdy jest objęte automatyczną synchronizacją.

  • Wyłączone = Konto nie może być używane do jednokrotnego logowania ani uzyskiwania dostępu do licencji. Jeśli została skonfigurowana synchronizacja, to konto o statusie „Wyłączone” zostało usunięte z zakresu synchronizacji w katalogu Azure Active Directory organizacji. Taki użytkownik nie będzie mieć już możliwości logowania się na swoje konto, ale jego zasoby przechowywane w chmurze będą nadal dostępne.

Uwaga:

Nie jest możliwe używanie usługi Azure Sync wraz z innym narzędziem do zarządzania użytkownikami.

Jeśli organizacja korzysta obecnie z narzędzia User Sync Tool lub integracji UMAPI, to należy najpierw wstrzymać taką alternatywną formę synchronizacji, a następnie postępować zgodnie z instrukcjami, aby skonfigurować usługę Azure Sync w celu zautomatyzowania zarządzania użytkownikami z platformy Azure Portal.

Po skonfigurowaniu i uruchomieniu usługi Azure Sync można całkowicie usunąć narzędzie User Sync Tool lub integrację UMAPI.

Postępuj zgodnie z tymi instrukcjami, aby zmienić typ kont na Federated ID.

Zarządzając usługą Azure Sync z użyciem platformy Microsoft Azure, można spotkać się z pewnym zbiorem typowych komunikatów o błędach. Poznanie przyczyn zgłaszania tych komunikatów pomoże w zdiagnozowaniu problemu.

Więcej informacji: Monitorowaniu wdrożenia z poziomu katalogu Azure AD. Więcej metod podano w artykule na temat diagnozowania problemów z synchronizacją.

Tak. Można wyłączyć lub nawet usunąć usługę Azure Sync z katalogu federacyjnego. Spowoduje to usunięcie funkcji automatycznej synchronizacji, ale pozostawi nienaruszony katalog, domeny i konta użytkowników.

Usuwając usługę synchronizacji, należy również wyłączyć jej opcję Konfigurowanie obsługi kont użytkowników na platformie Azure AD, aby zapobiec kwarantannie katalogu przez tę platformę.

Konta, które nie są już zarządzane za pośrednictwem usługi Azure Sync, domyślnie otrzymują tylko status wyłączone, aby uniknąć przypadkowej utraty danych.

Aby trwale usunąć użytkowników, należy włączyć możliwość edycji zsynchronizowanych kont na karcie Synchronizacja i usunąć konta ręcznie w serwisie Admin Console.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online